Nombre maximal de comptes membres Comptes et régions Alignement des comptes d'administrateur avec Security Hub et GuardDuty Octroi des autorisations requises pour les comptes administrateurs Faire apparaître les mises à jour de l’organisation dans Detective

Restrictions et recommandations relatives aux comptes dans Detective

Lorsque vous gérez des comptes dans Amazon Detective, tenez compte des restrictions et recommandations suivantes.

Nombre maximal de comptes membres

Detective autorise jusqu’à 1 200 comptes membres dans chaque graphe de comportement.

Si vous avez l' AWS Organizations habitude de gérer des comptes, Detective affiche par défaut jusqu'à 5 000 comptes membres sur la page de gestion des comptes. Si vous souhaitez afficher tous les comptes, sélectionnez Charger tous les comptes. L'affichage de tous les résultats peut prendre plusieurs minutes.

Comptes et régions

Si vous utilisez AWS Organizations pour gérer des comptes, le compte de gestion de l'organisation désigne un compte d'administrateur Detective pour l'organisation. Le compte administrateur Detective devient le compte administrateur Detective du graphe de comportement de l’organisation.

Le compte administrateur Detective doit être le même dans toutes les régions. Le compte de gestion de l’organisation désigne le compte administrateur Detective séparément dans chaque région. Le compte administrateur Detective gère également les graphes de comportement de l’organisation et les comptes des membres séparément dans chaque région.

Pour les comptes membres créés sur invitation, l’association administrateur-membre est créée uniquement dans la région d’où l’invitation est envoyée. Le compte administrateur doit activer Detective dans chaque région et dispose d’un graphe de comportement distinct dans chaque région. Le compte administrateur invite ensuite chaque compte à s’associer en tant que compte membre dans cette région.

Un compte peut être un compte membre de plusieurs graphes de comportement dans la même région. Un compte ne peut être le compte administrateur que d’un graphe de comportement par région. Un compte peut être un compte administrateur dans différentes régions.

Alignement des comptes d'administrateur avec Security Hub et GuardDuty

Pour garantir le bon GuardDuty fonctionnement des intégrations avec Amazon AWS Security Hub et Amazon, nous recommandons que le même compte soit le compte administrateur de tous ces services.

Consultez Alignement recommandé avec GuardDuty et AWS Security Hub.

Octroi des autorisations requises pour les comptes administrateurs

Pour vous assurer qu'un compte administrateur dispose des autorisations requises pour gérer son graphe de comportement, associez la politique AmazonDetectiveFullAccess gérée au IAM principal.

Faire apparaître les mises à jour de l’organisation dans Detective

Les modifications apportées à une organisation n’apparaissent pas immédiatement dans Detective.

Pour la plupart des modifications, telles que la création ou la suppression de comptes d’entreprise, la notification de Detective peut prendre jusqu’à une heure.

Une modification du compte administrateur Detective désigné dans Organizations prend moins de temps à se propager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des comptes

Utilisation des Organisations pour gérer les comptes de graphes comportementaux